Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Программа-вымогатель Dharma-BOOT

Программа-вымогатель Dharma-BOOT

К CagedTech году в Ransomware году
Перевести на:
Русский

Программа-вымогатель Dharma-BOOT - это новый вариант из семейства вредоносных программ Dharma, который был обнаружен в дикой природе. Угрозы программ-вымогателей предназначены для нацеливания на данные своих жертв и их блокировки с помощью надежных алгоритмов шифрования. Зараженные файлы становятся непригодными для использования и, в большинстве случаев, могут быть восстановлены только при наличии у злоумышленников определенного ключа дешифрования и программного инструмента.

Когда быПрограмма-вымогатель Dharma-BOOT блокирует файл, а также изменяет его исходное имя. Угроза сначала добавляет строку идентификатора, которая была назначена жертве. Затем он добавляет «resetboot@aol.com». Наконец, '.BOOT' помещается как новое расширение файла. Следуя типичному поведению Дхармы,Dharma-BOOT также создает две разные записки о выкупе для скомпрометированных систем. Краткое сообщение с требованием выкупа можно найти внутри текстового файла с именем «FILES ENCRYPTED.txt», а полное сообщение о выкупе будет отображаться во всплывающем окне.

Требования программы-вымогателя Dharma-BOOT

Инструкции, доставляемые в текстовом файле, просто говорят жертвам обращаться по адресу электронной почты resetboot@aol.com, который указан в именах зашифрованных файлов. Всплывающее окно повторяет то же сообщениев основном, но также включает в себя раздел с различными предупреждениями. Пострадавшим пользователям рекомендуется не переименовывать какие-либо заблокированные файлы и не пытаться расшифровать их с помощью сторонних инструментов, так как это может повредить данные и сделать их непригодными для восстановления.

Во всплывающем окне отображается следующее сообщение:

'ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите восстановить их, перейдите по этой ссылке: электронная почта resetboot@aol.com ВАШ ID 1E857D00
Если вам не ответили по ссылке в течение 12 часов, напишите нам по электронной почте: resetboot@aol.com
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '

Сообщение в текстовом файле:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите письмо на resetboot@aol.com . '

В тренде

Наиболее просматриваемые

Загрузка...